Consulenze tecnologiche e informatiche

Sicurezza

Avere un antivirus gratuito o non averne proprio potrebbe non fare differenza

Avere un antivirus gratuito o non averne proprio potrebbe non fare differenza

Oggi sono pigro e ho lo stomaco che mi tormenta, giuro che ieri sera non ho fatto bagordi, pertanto lascerò la “parola” a Claudio Panerai, CTO di ACHAB.

Ogni giorno leggiamo e sentiamo parlare di frodi informatiche di varia natura ed in vari contesti, senza distinzione di razza e di credo, in questi casi si arriva spesso a scoprire che il firewall non c’era, i computer erano con sistemi operativi obsoleti o non aggiornati, senza escludere la mancanza di un antivirus o la presenza di un antivirus gratuito.

Da tempo immemore non uso antivirus gratuiti, era ancora il tempo di Microsoft Windows 3.11. Lasciato quel sistema operativo ho iniziato ad usare solo prodotti a pagamento, ne ho provati tanti senza sposarne uno per lungi periodi, massimo 2-3 anni, per arrivare alla fine a Webroot, che ormai mi accompagna con fedeltà e senza deludermi, è il mio secondo cagnolino di casa.

Con la sua famosa chiarezza e la passione che mette nell’affrontare queste tematiche, andiamo a leggere quanto Claudio ci racconta sull’uso degli antivirus gratuiti, o meglio sul perché non è il caso di usarli.

Puoi anche leggere il suo articolo originale nel blog di ACHAB: L’antivirus free non è più sufficiente, ecco perché.

Continua a leggere

DKIM per proteggere il proprio nome di posta elettronica

DKIM per proteggere il proprio nome di posta elettronica

Torniamo a parlare di sigle legate all’identificazione dei mittenti di posta, dopo SPF, oggi è il turno di DKIM, un altro standard con una nuova sigla in cerca di identificazione.

 

Il punto fermo è sempre quello di neutralizzare l’abuso degli indirizzi di posta per la generazione di e-mail fraudolente, con l’ovvio scopo di ingannare il destinatario spingendolo a compiere delle azioni a lui dannose seguendo le indicazioni del messaggio ricevuto.

 

A tutti è capitato di ricevere mail da indirizzi apparentemente noti, ma in realtà con dei messaggi ingannevoli e contestuali con quanto avrebbe chiedo il reale mittente. Questa situazione può sfociare in un grave danno per il ricevente, ma lo è anche per il proprietario del reale dominio di posta e della casella, che può subire una riduzione della sua reputazione e di riflesso dei problemi nella delivery delle proprie comunicazioni.

 

Ecco perché la tua banca non ti invia mai informazioni sul tuo account di posta elettronica e continua a ribadire questo fatto.

 

Continua a leggere

SPF la protezione solare dei tuoi indirizzi di posta

SPF la protezione solare dei tuoi indirizzi di posta

Ogni giorno sentiamo consulenti informatici pronunciare delle sigle incomprensibili e che in un paese come il nostro difficilmente troveranno una spiegazione semplice, oggi è il giorno di quella cosa chiamata SPF.

 

I messaggi di posta elettronica virali o di spam hanno in buona parte indirizzi di mittente falsi, i soggetti i cui indirizzi vengono usati spesso subiscono le conseguenze con una riduzione della loro reputazione e di conseguenza devono scoraggiare il rischio di abuso ed evitare di perdere tempo per gestire i messaggi di errore errati.

 

Tutti in un periodo della loro vita hanno riscontrato questo tipo di problema, ad esempio ricevendo un messaggio di errore che segnala che un messaggio inviato non poteva essere consegnato al destinatario, anche se nessun messaggio era stato inviato a tale indirizzo.

 

La falsificazione di indirizzo del mittente costituisce una minaccia per gli utenti e le aziende e colpisce anche lo strumento di posta elettronica nel suo complesso, facendone perdere la fiducia nella sua affidabilità da parte persone.

 

Ecco perché la tua banca non ti invia mai informazioni sul tuo account di posta elettronica e continua a ribadire questo fatto.

 

Quindi?

 

Continua a leggere

Lo schiavismo si è evoluto?

Lo schiavismo si è evoluto?

Oggi vado fuori tema e affronto, non senza tornare nel ambito della sicurezza, l’argomento del lavoro e di come lo sviluppo della situazione ci sta trascinando in situazioni di rischio.

 

Non è mia intenzione sostituirmi agli economisti e ai diversi esperti di settore, semplicemente ho pensato di condividere quanto visto nel corso degli anni passando attraverso diverse tipologie di aziende.

 

Ormai da anni il tema del lavoro è un elemento chiave di qualsiasi dibattito e discussione, ci sono diversi punti di vista sul suo ruolo, partendo da quello costituzionale, dove i padri della democrazia italiana definirono il nostro paese “una repubblica fondata sul lavoro”.

 

La visione politica dell’ultimo triennio è che i cittadini devono avere un lavoro, perché questo permette alle persone di avere una dignità.

 

Per quanto le menti filosofiche e spirituali affermino che “il denaro non dà la felicità”, è pur vero che senza di esso non si può sopravvivere in questa società basata sul capitale, quindi chi cerca il lavoro non lo fa principalmente per avere un luogo dove andare a passare la giornata e di conseguenza avere la propria dignità tutelata. Lo scopro principale in questo frangente temporale è avere di che pagare le bollette a fine mese e riempire ogni settimana la dispensa. Con questi elementi tutelati arriva anche la dignità, almeno in parte.

 

Continua a leggere

WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

WannaCry. ho fatto per tempo quanto andava fatto, niente panico, solo analisi

Nel ultimo fine settima è arrivata una buona dose di adrenalina, che ancora non è passata e non si sa quando e se si esaurirà, tutto grazie al simpatico ransomware WannaCry, lui colpisce sfruttando una vulnerabilità di Microsoft Windows, che è trasversale a tutte le versioni, tuttavia la vulnerabilità è stata corretta da diverso tempo.

 

Fortuna vuole che un bravo ragazzo con grande inventiva è riuscito con un semplice espediente ad arginare la diffusione di questo nuovo attacco, ma come gli aggiornamenti dei computer che non facciamo, anche i virus si aggiornano, ma loro lo fanno sempre e in tempi rapidissimi.

 

Di questo hanno già parlato in tanti ed in modo molto chiaro e dettagliato.

 

All’inizio di questa vicenda la domanda che mi sono rivolto è stata quella del se ero sicuro che tutti i sistemi fossero aggiornati, la prima risposta è stata , poco dopo, molto poco dopo, ho anche rammentato un modo di dire popolare, ovvero: Sicuro è morto.

 

Continua a leggere

Autotask e Powershell

Autotask e Powershell

Nei precedenti articoli relativi ai componenti di Autotask Endpoint Managment (AEM), abbiamo visto sempre l’esecuzione di procedure in riga di comando DOS, mai eseguite con le funzionalità della più potente Powershell.

 

La scelta non è stata casuale ed è principalmente legata alla presenza di sistemi Microsoft Windows con versioni che non supportano in modo nativo questo tipo di shell, oppure che ne richiedevano l’installazione, per non parlare poi del fatto che per ragioni di sicurezza l’esecuzione di una quota parte delle direttive da remoto è di default bloccata.

 

Il tempo passa e bisogna andare avanti, quindi ecco arrivare un componente ibrido, che permette di determinare l’installazione della Powershell, la sua versione e l’impostazione di sicurezza per l’esecuzione.

 

Il componente è da me definito ibrido prendendo spunto da una versione presente nel ConStore di AEM, ovvero Powershell Execution Policy.

 

Continua a leggere

Per la creazione di questo sito abbiamo deciso di non prelevare immagini direttamente da internet, ma di rispettare i diritti d'autore generando direttamente la grafica o acquistando i diritti di pubblicazione da un sito specializzato.
Se vuoi seguire il nostro esempio clicca anche tu questo banner.


MENU Fotolia

Categorie
Archivi
Count per Day
  • 65997Totale letture:
  • 1Letture odierne:
  • 246Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati